“Un atacante remoto podría explotar esta vulnerabilidad para ejecutar código remoto en una videollamada establecida”, advirtió la agencia cibernética.
La agencia cibernética india CERT-In advirtió el miércoles a los usuarios de WhatsApp sobre múltiples errores que podrían ser explotados por un atacante remoto para ejecutar código arbitrario en el sistema objetivo.
En un aviso, CERT-In, dependiente del Ministerio de TI, describió dos vulnerabilidades de ejecución remota de código en WhatsApp , propiedad de Meta, en las versiones de Android e iOS.
La primera vulnerabilidad existe en WhatsApp por desbordamiento de enteros.
“Un atacante remoto podría explotar esta vulnerabilidad para ejecutar código remoto en una videollamada establecida”, advirtió la agencia cibernética.
La explotación exitosa de esta vulnerabilidad podría permitir que un atacante remoto ejecute código arbitrario en el sistema objetivo, dijo CERT-In.
Los piratas informáticos también pueden explotar una segunda vulnerabilidad en WhatsApp al enviar un archivo de video especialmente diseñado que puede poner en riesgo la información de los usuarios.
CERT-In aconsejó a los usuarios de WhatsApp que instalaran las últimas actualizaciones de seguridad.
WhatsApp tiene casi 500 millones de usuarios en el país, según informes de terceros.
Fuente: business-standard
